Controleprotocol ICT NML 2024-2025

Dit is een toekomstige tekst! Geldend vanaf 04-03-2025

Intitulé

Controleprotocol ICT NML 2024-2025

1. Algemene bepalingen

1.1. Inleiding

In het verlengde van de verordening controle financiële beheer en organisatie (artikel 213 Gemeentewet) ICT NML 2025 is dit controleprotocol opgesteld.

Dit protocol regelt (op hoofdlijnen) een aantal zaken ten aanzien van de controle van de jaarrekening, het opstellen van de rechtmatigheidsverantwoording en daarmee ook het financieel beheer, zoals uitgeoefend door of namens het bestuur van de gemeenschappelijke regeling ICT Noord- en Midden Limburg (ICT NML).

De gemeenschappelijke regeling ICT Noord- en Midden Limburg (ICT NML) heeft aan het accountantskantoor Crowe Foederer Audit & Assurance B.V. de opdracht verleend om de accountantscontrole tot en met verslagjaar 2025 als bedoeld in artikel 213 van de Gemeentewet uit te voeren.

ICT NML heeft in 2023 een tweetal protocollen vastgesteld. Beide protocollen zijn samengevoegd tot een nieuw controleprotocol. Dit controleprotocol heeft een geldigheidsduur vanaf het verslagjaar 2024 tot aan de eerstvolgende herziening. Wetswijzigingen, een verzoek van het bestuur of een wijziging van accountant kunnen aanleiding geven tot aanpassing van dit protocol. Het normenkader dat in bijlage 1 is opgenomen wordt voor zover nodig (jaarlijks) geactualiseerd en ter vaststelling aan het bestuur voorgelegd.

1.2. Doelstelling

Dit controleprotocol heeft als doel nadere aanwijzingen te geven aan de accountant over de reikwijdte van de accountantscontrole, de daarvoor geldende normstellingen en de daarbij verder te hanteren goedkeurings- en rapporteringstoleranties voor de controle van de jaarrekening van ICT NML.

Met de komst van de rechtmatigheidsverantwoording heeft dit controleprotocol ook als doel de te hanteren verantwoordingsgrens ten behoeve van de rechtmatigheidsverantwoording en de rapportagegrens ten behoeve het opnemen en toelichten van geconstateerde onrechtmatigheden in de paragraaf bedrijfsvoering vast te leggen.

Het object van controle is de jaarrekening (inclusief rechtmatigheidsverantwoording) en daarmee tevens het financieel beheer, zoals uitgeoefend door of namens het bestuur van ICT NML.

1.3. Wettelijk kader

De Gemeentewet schrijft in artikel 213 voor dat de het bestuur één of meer accountants aanwijst als bedoeld in artikel 393 eerste lid Boek 2 Burgerlijk Wetboek voor de controle van de in artikel 197 Gemeentewet bedoelde jaarrekening en het daarbij verstrekken van een controleverklaring en het uitbrengen van een accountantsverslag (verslag van bevindingen).

In het kader van de opdrachtverstrekking aan de accountant geeft het bestuur nadere aanwijzingen voor de te hanteren goedkeurings- en rapporteringstoleranties. Met dit controleprotocol stelt het bestuur de kaders voor de accountant vast die voortvloeien uit de interne en externe wet- en regelgeving (het normenkader), die relevant zijn voor de controle op de jaarrekening van ICT NML vanaf het verslagjaar 2024.

Het normenkader is als bijlage 1 toegevoegd aan dit controleprotocol.

1.4. Procedure

Ter bevordering van een efficiënte en doeltreffende accountantscontrole vindt periodiek (afstemmings-)overleg plaats tussen de accountant, de directeur, de controller en eventueel de voorzitter van het bestuur. In bijlage 2 zijn de communicatie en de overleggen nader uitgewerkt.

2. Algemene uitgangspunten voor de controle (getrouwheid en rechtmatigheid)

2.1. Getrouwheid

Zoals in art 213 Gemeentewet is voorgeschreven zal de controle van de jaarrekening, die wordt uitgevoerd door de accountant, gericht zijn op het afgeven van een oordeel over:

  • de getrouwe weergave van de in de jaarrekening gepresenteerde baten en lasten en van de grootte en samenstelling van het vermogen (activa en passiva);

  • de getrouwe weergave van de afgegeven rechtmatigheidsverantwoording;

  • het in overeenstemming zijn van de opgestelde jaarrekening met de bij of krachtens algemene maatregel van bestuur te stellen regels bedoeld in artikel 186 Gemeentewet (Besluit Begroting en Verantwoording Provincies en Gemeenten);

  • de inrichting van het financieel beheer en de financiële organisatie gericht op de vraag of deze een getrouwe en rechtmatige verantwoording mogelijk maken;

  • de verenigbaarheid van het opgestelde jaarverslag met de jaarrekening.

Bij de controle zijn de nadere regels die bij of krachtens algemene maatregel van bestuur worden gesteld op grond van artikel 213, lid 6 Gemeentewet, het Besluit accountantscontrole decentrale overheden (BADO), de aanwijzingen en beroepsvoorschriften van de Nederlandse beroepsorganisatie van accountants (NBA) alsmede de uitgangspunten, stellige uitspraken en de Kadernota Rechtmatigheid van de commissie BBV, bepalend voor de door de accountant uit te voeren werkzaamheden. Tot slot controleert de accountant of de Wet normering topinkomens (WNT) door ICT NML wordt nageleefd. De accountant dient voldoende en geschikte controle-informatie te verkrijgen ten behoeve van zijn oordeel ten aanzien van de getrouwheid.

2.2. Rechtmatigheid

Volgens de definitie in het Besluit Accountantscontrole Decentrale Overheden (BADO) betekent rechtmatigheid dat ‘de in de rekening verantwoorde baten, lasten en balansmutaties rechtmatig tot stand zijn gekomen, dat wil zeggen in overeenstemming zijn met de begroting en met de van toepassing zijnde wettelijke regelingen, waaronder de verordeningen’.

In de jaarrekening wordt verantwoording afgelegd over alle negen criteria van rechtmatigheid (zie onderstaand schema). De eerste zes criteria, die betrekking hebben op getrouwheid en óók onderdeel zijn van de rechtmatigheid, komen tot uitdrukking in de balans en het overzicht van baten en lasten. De drie specifieke rechtmatigheidscriteria komen tot uitdrukking in de rechtmatigheidsverantwoording.

De eerste zes criteria worden afgedekt door het getrouwe weergave en hoeven niet afzonderlijk vermeld te worden in de rechtmatigheidsverklaring. Vanzelfsprekend maken deze eerste zes criteria wel onderdeel uit van de reguliere controle door de accountant.

Verantwoordingscriteria rechtmatigheid:

Criteria

Afgedekt door:
  • 1.

    Calculatiecriterium

de balans en het overzicht van baten en lasten in de jaarrekening
  • 2.

    Valuteringscriterium
  • 3.

    Adresseringscriterium
  • 4.

    Volledigheidscriterium
  • 5.

    Aanvaardbaarheidscriterium
  • 6.

    Leveringscriterium
  • 7.

    Begrotingscriterium

de rechtmatigheidsverantwoording in de jaarrekening
  • 8.

    Voorwaardencriterium
  • 9.

    Misbruik & oneigenlijk gebruik (M&O) criterium

De verantwoording van rechtmatigheid door het bestuur maakt deel uit van de jaarrekening. De accountant geeft een getrouwheidsoordeel af over de jaarrekening, waarvan de rechtmatigheidsverantwoording onderdeel uitmaakt. De beoordeling van de getrouwheid door de accountant geeft aan dat vertrouwd mag worden op hetgeen in de rechtmatigheidsverantwoording staat vermeld. Het is feitelijk juist en volledig, maar de uitlatingen die opgenomen zijn in de rechtmatigheidsverantwoording komen geheel voor rekening van het bestuur.

Voorts wordt in de controleverklaring en het verslag van bevindingen van de accountant geen separaat oordeel gegeven over de rechtmatigheid. Het ziet uitsluitend toe op de getrouwheid.

3. De te hanteren goedkeuringstoleranties, rapporteringstolerantie, verantwoordingsgrens en rapportagegrens (getrouwheid en rechtmatigheid)

3.1. Algemeen

De accountant richt de controle in op het ontdekken van materiële fouten en baseert zich daarbij op risicoanalyse, vastgestelde toleranties en statistische deelwaarnemingen en extrapolaties. Daarbij accepteert de accountant in de controle bepaalde toleranties. De accountant controleert niet ieder document of iedere financiële handeling maar richt de controle zodanig in dat voldoende zekerheid wordt verkregen over het getrouwe beeld van de jaarrekening.

Het uitvoeren van werkzaamheden met inachtneming van toleranties impliceert dat de controle zodanig wordt uitgevoerd, dat voldoende zekerheid wordt verkregen over het getrouwe beeld van de jaarrekening inclusief de getrouwheid van de rechtmatigheidsverantwoording.

Naast deze kwantitatieve benadering zal de accountant ook een kwalitatieve beoordeling (professional judgement) hanteren. De weging van fouten en onzekerheden vindt ook plaats op basis van deze kwalitatieve beoordeling.

Het bestuur van ICT NML is verantwoordelijk om een rechtmatigheidsverantwoording af te geven bij de jaarrekening. Hij is hierbij verantwoordelijk voor het vermijden van rechtmatigheidsfouten en het optimaliseren van de bedrijfsprocessen om deze fouten te voorkomen. Naast de rechtmatigheidsverantwoording in de jaarrekening wordt in de paragraaf Bedrijfsvoering een nadere toelichting hierop gegeven. Het bestuur dient in het kader van de rechtmatigheid een verantwoordingsgrens en een rapportagegrens vast te stellen. De te kiezen grenzen moet een juiste balans bewaken tussen het niveau van informatievoorziening aan het bestuur en de hoogte van de uitvoeringskosten voor de organisatie.

De accountant geeft enkel nog een oordeel over de getrouwheid van de jaarrekening. De accountant neemt de rechtmatigheidsverantwoording wel mee in zijn oordeel, omdat dit een onderdeel is van de jaarrekening.

3.2. Goedkeuringstoleranties

De goedkeuringstolerantie is ‘het bedrag dat de som van fouten in de jaarrekening of onzekerheden in de controle aangeeft, die in een jaarrekening maximaal mogen voorkomen zonder dat de bruikbaarheid van de jaarrekening voor de oordeelsvorming door de gebruikers kan worden beïnvloed’. De goedkeuringstolerantie is bepalend voor de oordeelsvorming, de strekking van de af te geven controleverklaring.

In het Besluit accountantscontrole decentrale overheden (BADO) zijn minimumeisen voor de in de controle te hanteren goedkeuringstoleranties voorgeschreven. Het bestuur mag de goedkeuringstoleranties scherper vaststellen dan deze minimumeisen. Dit moet dan wel worden toegelicht in de controleverklaring. In praktijk wordt nauwelijks afgeweken van deze toleranties.

In onderstaand schema zijn de goedkeuringstoleranties opgenomen. Deze komen overeen met de minimumeisen en zijn overeenkomstig voorgaande jaren en het advies van de accountant. De te hanteren goedkeuringstoleranties worden door het bestuur als volgt vastgesteld:

 

Strekking controleverklaring:

Goedkeuringstoleranties

Goedkeurend

Met beperking

Oordeel-onthouding

Afkeurend

Fouten in de jaarrekening (% van totale lasten)

≤ 1%

> 1% < 3%

-

≥ 3%

Onzekerheden in de controle (% van totale lasten)

≤ 3%

> 3% < 10%

≥ 10%

-

Als basis voor het berekenen van de goedkeuringstolerantie wordt uitgegaan van het totaal aan lasten inclusief dotaties reserves. Het berekende bedrag wordt naar beneden afgerond op € 1.000.

3.3. Rapporteringstolerantie

Naast de goedkeuringstolerantie wordt de rapporteringstolerantie onderkend. De rapporteringstolerantie is ’een bedrag dat gelijk is aan of lager is dan de bedragen die voortvloeien uit de goedkeuringstolerantie. Bij overschrijding van dit bedrag vindt rapportering plaats in het verslag van bevindingen (accountantsverslag)’. Een lagere rapporteringstolerantie leidt in beginsel niet tot aanvullende werkzaamheden, maar wel tot een uitgebreider verslag van bevindingen.

Bij veel gemeentelijke organisaties wordt gekozen voor een vast bedrag of 10% van de goedkeuringstolerantie voor fouten (1% van de lasten inclusief dotaties reserves). Om dynamisch met de omvang van de lasten en dus de organisatie mee te kunnen bewegen, wordt voorgesteld om een percentage van de lasten te hanteren en geen vast bedrag.

In het laatst vastgestelde controleprotocol bedroeg de rapporteringstolerantie € 45.000. Terwijl in het laatst vastgestelde rechtmatigheidsprotocol de rapportagegrens voor de rechtmatigheid door het bestuur was vastgesteld op 0,5% van de totale lasten. Om eenduidigheid te creëren over wanneer rapportering plaats dient te vinden, wordt voorgesteld om beide bedragen voortaan gelijk aan elkaar te houden.

De te hanteren rapporteringstolerantie wordt door het bestuur vastgesteld op 0,5% van het totaal aan lasten inclusief dotaties reserves, waarbij dit bedrag naar beneden wordt afgerond op € 1.000. Elke fout of onzekerheid boven dit bedrag wordt door de accountant gerapporteerd. Het staat de accountant vrij, voor zover hij dit noodzakelijk acht, om te rapporteren over afwijkingen waarvan het bedrag kleiner is dan de grens voor de rapporteringstolerantie.

Voor de naleving van de Wet normering topinkomens (WNT) door ICT NML volgt de accountant de rapportagedrempel zoals opgenomen in de Regeling Controleprotocol WNT van het desbetreffende verslagjaar. Niet-materiële fouten of tekortkomingen boven deze rapportagedrempel neemt de accountant op in het rapport van bevindingen.

3.4. Verantwoordingsgrens

Naast de goedkeuringstolerantie wordt voor de rechtmatigheidsverklaring de verantwoordingsgrens onderkend. De verantwoordingsgrens is ’een door het bestuur vastgesteld bedrag, waarboven afwijkingen (fouten en onduidelijkheden) moet opnemen in de rechtmatigheidsverantwoording. De verantwoordingsgrens bedraagt maximaal 3% van het totaal aan lasten inclusief dotaties reserves’.

Ligt het bedrag van de afwijkingen onder de verantwoordingsgrens dan is er sprake van goedkeuring en kan het bestuur aangeven rechtmatig te hebben gehandeld.

De te hanteren verantwoordingsgrens wordt door het bestuur vastgesteld op 3% van het totaal aan lasten inclusief dotaties reserves, waarbij dit bedrag naar beneden wordt afgerond op € 1.000. Deze grens sluit daarmee aan op de goedkeuringstolerantie voor onzekerheden in de controle van de accountant.

Het is van belang om op te merken dat voor fouten en onduidelijkheden dezelfde grens geldt. Fouten en onduidelijkheden dienen daarbij niet bij elkaar opgeteld te worden.

3.5. Rapportagegrens

Het is verplicht om onrechtmatigheden toe te lichten in de paragraaf bedrijfsvoering als de geconstateerde onrechtmatigheid de vastgestelde verantwoordingsgrens overschrijdt. De rapportagegrens is ’een bedrag dat gelijk is aan of lager is dan de verantwoordingsgrens voor de rechtmatigheid. Bij overschrijding van dit bedrag vindt rapportering plaats in de paragraaf bedrijfsvoering’.

Veel waarde wordt gehecht aan de bevindingen uit de rechtmatigheidscontroles, daarom wordt in de paragraaf bedrijfsvoering niet alleen een toelichting gegeven bij het overschrijden van de verantwoordingsgrens. Ook worden vanuit een actieve informatieverstrekking alle bevindingen omtrent de financiële rechtmatigheid boven de rapportagegrens in de paragraaf bedrijfsvoering toegelicht.

De te hanteren rapportagegrens wordt door het bestuur vastgesteld op 0,5% van het totaal aan lasten inclusief dotaties reserves, waarbij dit bedrag naar beneden wordt afgerond op € 1.000. Deze grens sluit daarmee aan op de rapporteringstolerantie voor fouten en onzekerheden in de controle van de accountant. Ook komt deze grens overeen met de eerder door het bestuur vastgestelde rapportagegrens.

Overige zaken, die relevant zijn om te melden, maar waarvan het bedrag kleiner is dan de rapportagegrens, worden in de paragraaf bedrijfsvoering gerapporteerd.

4. Rechtmatigheid en reikwijdte rechtmatigheidscontrole

4.1. Algemeen

De controle op rechtmatigheid is gericht op de naleving van externe en interne regelgeving, zoals die opgenomen zijn in het normenkader.

De controle op rechtmatigheid is uitsluitend van toepassing voor zover deze directe financiële beheershandelingen betreffen of kunnen betreffen. De commissie BBV heeft een modelverantwoording opgesteld voor de rechtmatigheidsverantwoording. Dit model vormt voor ICT NML de basis voor de rechtmatigheidsverantwoording in de jaarrekening.

Het kader van de (financiële) rechtmatigheidsverantwoording bestaat uit de volgende criteria:

  • begrotingscriterium;

  • voorwaardencriterium;

  • misbruik en oneigenlijk gebruik (M&O) criterium.

Bovenstaande criteria komen expliciet tot uitdrukking in de rechtmatigheidsverantwoording. Rechtmatigheidscriteria die ook de getrouwheid raken zijn geen onderdeel van de rechtmatigheidsverantwoording. Bijvoorbeeld: de constatering van een verslaggevingsfout is geen onderdeel van de rechtmatigheidsverantwoording. Ook de constatering dat een post in de jaarrekening niet voldoet aan de uitgangspunten van het BBV (Besluit Begroting en Verantwoording) hoeft niet opgenomen te worden in de rechtmatigheidsverantwoording.

4.2. Begrotingscriterium

Het begrotingscriterium houdt in dat financiële beheershandelingen, die ten grondslag liggen aan de baten en lasten, alsmede de balansposten, tot stand zijn gekomen binnen de grenzen van de geautoriseerde begroting en hiermee samenhangende programma's. In de begroting zijn de maxima voor de lasten (en investeringen) vermeld die door het bestuur zijn vastgesteld. Dit houdt in dat de financiële beheershandelingen moeten passen binnen de begroting, waarbij het juiste programma, de toereikendheid van het begrotingsbedrag, alsmede het begrotingsjaar van belang zijn. Met de controle op de juiste toepassing van het begrotingscriterium wordt getoetst of het budgetrecht is gerespecteerd.

In artikel 12 lid 4 van de financiële verordening ICT NML zijn regels opgenomen over welke onder- of overschrijdingen het bestuur acceptabel acht in het kader van de rechtmatigheidsverantwoording.

Als uit de jaarrekening blijkt dat de gerealiseerde lasten van een programma afwijken van de geraamde bedragen met inbegrip van de laatste begrotingswijziging, is – voor zover het een begrotingsoverschrijding betreft – mogelijk sprake van onrechtmatige uitgaven. De overschrijding kan namelijk in strijd zijn met het budgetrecht van het bestuur.

Voor de afsluitende oordeelsvorming is van belang in hoeverre de begrotingsoverschrijding past binnen het door het bestuur geformuleerde beleid, deze al dan niet wordt gecompenseerd door aan deze lasten direct gerelateerde hogere baten of als geen begrotingswijziging heeft plaatsgevonden, maar wel tijdig (voor het einde van het verslagjaar) over is gerapporteerd.

Begrotingsonrechtmatigheden die passen binnen de beleidskaders van het bestuur, die zijn opgenomen in de rechtmatigheidsverantwoording, voldoende zijn toegelicht in de jaarstukken en/of tijdig zijn gerapporteerd, dienen niet meegewogen te worden in het accountantsoordeel. Zodra het bestuur de jaarstukken inclusief de rechtmatigheidsverantwoording vaststelt, wordt ook ingestemd met alle begrotingsonrechtmatigheden.

4.3. Voorwaardencriterium

Besteding en inning van gelden door ICT NML zijn aan bepaalde voorwaarden verbonden. Deze voorwaarden liggen vast in wetten en regels van hogere overheden en de (eigen) verordeningen.

Bij het voorwaardencriterium wordt vooral gekeken of de financiële beheershandelingen binnen ICT NML voldoen aan de voorwaarden zoals die gesteld zijn in de wet- en regelgeving. Voor een goede totstandkoming van de rechtmatigheidsverantwoording is belangrijk dat de geldende wet- en regelgeving duidelijk vastligt. Het bestuur is primair verantwoordelijk voor de naleving van de wet- en regelgeving en moet dus permanent inzicht hebben in de van toepassing zijnde relevante wet- en regelgeving. Deze is dan ook opgenomen in het normenkader, die bij de controle van het voorwaardencriterium wordt betrokken. Het voorwaardencriterium veroorzaakt in belangrijke mate de inspanningen die nodig zijn voor de rechtmatigheidscontrole. Ten aanzien van de verordeningen worden uitsluitend financiële consequenties verbonden aan die bepalingen, die recht, hoogte en duur van financiële beheershandelingen betreffen. Oftewel voor de interne regelgeving vindt uitsluitend een toets plaats naar recht, hoogte en duur van financiële beheershandelingen.

Indien en voor zover bij de controle financiële onrechtmatige handelingen worden geconstateerd, worden deze in de rapportage en oordeelsweging uitsluitend betrokken indien en voor zover het door het bestuur of hogere overheden vastgestelde regels en kaderstellende besluiten betreft. Met andere woorden: interne regels van de directeur, die niet kaderstellend zijn vallen hier buiten.

Het normenkader, zoals opgenomen in bijlage 1, wordt voor zover nodig (jaarlijks) geactualiseerd en ter vaststelling voorgelegd aan het bestuur. Mocht tijdens de toetsing toch blijken dat het normenkader niet juist of niet compleet is en dit consequenties heeft gehad voor de controles, dan wordt in de paragraaf bedrijfsvoering van de jaarstukken aangegeven welke regels het betreft. De accountant bevestigt dit in zijn verslag van bevindingen.

Tenslotte is de vigerende Kadernota rechtmatigheid van de commissie BBV van toepassing bij de controle. Deze commissie brengt zwaarwegende adviezen uit en doet stellige uitspraken. Afwijking daarvan is in beginsel niet mogelijk, tenzij er doorslaggevende argumenten zijn om af te wijken. Deze dienen dan door ICT NML en de accountant te worden gedocumenteerd.

4.4. Misbruik en oneigenlijk gebruik (M&O) criterium

Onder misbruik wordt verstaan:

‘Het opzettelijk niet, niet tijdig, onjuist of onvolledig verstrekken van gegevens met als doel ten onrechte overheidssubsidies of -uitkeringen te verkrijgen of niet dan wel een te laag bedrag aan heffingen aan de overheid te betalen’.

Onder oneigenlijk gebruik wordt verstaan:

‘Het door het aangaan van rechtshandelingen, al dan niet gecombineerd met feitelijke handelingen, verkrijgen van overheidsbijdragen of het niet dan wel tot een te laag bedrag betalen van heffingen aan de overheid, in overeenstemming met de bewoordingen van de regelgeving, maar in strijd met het doel en de strekking daarvan’.

ICT NML dient effectieve beheersmaatregelen te nemen om misbruik en oneigenlijk gebruik (M&O) te voorkomen, dan wel op te sporen. De controle richt zich op: toetsing in hoeverre in bestaande procedures deugdelijke maatregelen ter voorkoming van misbruik- en oneigenlijk gebruik zijn genomen alsmede de werking van de getroffen maatregelen vaststellen.

ICT NML heeft structurele, preventieve maatregelen tegen M&O genomen in kwetsbare processtappen binnen de financiële processen. Door interne beheersmaatregelen als systeemcontrole, 4-ogen principe en bestandsvergelijking wordt het voorkomen van financiële misstanden geborgd. Ook bij de kwaliteitscontroles informatiebeveiliging en bij de verbijzonderde interne controles is aandacht voor M&O.

Als er naar aanleiding van deze controles bevindingen zijn die duiden op M&O, dan zal dit in de jaarstukken nader worden toegelicht. Indien bij een toereikend M&O-beleid, dat in voldoende mate is uitgevoerd toch een belangrijke (materiële) onzekerheid blijft bestaan met betrekking tot de rechtmatigheid van de baten of lasten en deze niet verder kan worden gereduceerd, dan dient de accountant te beoordelen of deze onzekerheid adequaat wordt toegelicht in de jaarstukken.

De accountant neemt kennis en maakt gebruik van de door ICT NML uitgevoerde (verbijzonderde) interne controlewerkzaamheden. Het verbijzonderd interne controleplan (VIC) 2024-2025 is opgenomen in de bijlage 4.

4.5. Verantwoording over rechtmatigheid

In de jaarstukken wordt verantwoording afgelegd over de rechtmatigheidscontrole in de paragraaf bedrijfsvoering, waarbij wordt ingegaan op de wijze van controle, bevindingen en eventuele maatregelen tot verbetering. Daarnaast wordt in de jaarrekening een rechtmatigheidsverantwoording opgenomen, waarbij aangesloten wordt op de modelverantwoording van de commissie BBV.

4.6. Toetsing rechtmatigheidsverantwoording

De rechtmatigheidsverantwoording bevat beweringen dat transacties en (financiële) beheershandelingen zijn uitgevoerd in overeenstemming met de interne en externe wet- en regelgeving, welke is opgenomen in het normenkader. De accountant controleert of de informatie in de jaarrekening inclusief rechtmatigheidsverantwoording juist en betrouwbaar is. Als er fouten of onduidelijkheden over de rechtmatigheid zijn, en deze niet van invloed zijn op de juistheid van de jaarrekening, dan bepaald de accountant op basis van zijn/haar oordeelsvorming of dat geen effect heeft op de goedkeurende controleverklaring.

5. Rapportering accountant

5.1. Algemeen

Tijdens en na afronding van de controlewerkzaamheden rapporteert de accountant. Deze rapportages worden hierna in het kort weergegeven en de rapportagemomenten zijn nader vastgelegd in de bijlage 3.

5.2. Management letter

In de tweede helft van het jaar wordt door de accountant een zogenoemde interim-controle uitgevoerd. Als de uitkomsten van die tussentijdse controle leiden tot significante bevindingen rondom de interne beheersing en maatregelen noodzakelijk zijn, dan wordt een management letter uitgebracht aan de directeur en het bestuur. In de rapportage worden de bevindingen opgenomen over de opzet en werking van de administratieve organisatie, de rechtmatigheid van het financieel beheer, aanwezige risico’s en het risicobeheer en de besturing en beheersing van de organisatie. Voor zover geen significante bevindingen door de accountant zijn geconstateerd, dan kan worden volstaan met een mondelinge toelichting aan de directeur, die in een besprekingsverslag worden vastgelegd.

5.3. Verslag van bevindingen

Overeenkomstig de Gemeentewet wordt omtrent de controle van de jaarrekening een accountantsverslag, ook wel verslag van bevindingen genoemd, uitgebracht aan het bestuur en in afschrift aan de directeur. In dit verslag wordt gerapporteerd over de vraag of de inrichting van het financiële beheer en van de financiële organisatie een getrouwe en rechtmatige verantwoording mogelijk maken en over eventuele onrechtmatigheden in de jaarrekening.

Het accountantsverslag wordt door de accountant, indien gewenst, toegelicht in de bestuursvergadering.

5.4. Controleverklaring

In de controleverklaring wordt op een gestandaardiseerde wijze, zoals wettelijk voorgeschreven, de uitkomst van de accountantscontrole weergegeven, ten aanzien van de getrouwheid. Deze controleverklaring is bestemd voor het bestuur, zodat deze de opgestelde jaarstukken, waar de jaarrekening onderdeel van uitmaakt, kan vaststellen.

6. Intrekking, inwerkingtreding en citeertitel

6.1. Intrekking oude protocollen

Het controleprotocol ICT NML 2023 en het rechtmatigheidsprotocol ICT NML 2023-2025 worden ingetrokken.

6.2. Inwerkingtreding en citeertitel

Dit protocol treedt in werking met ingang van de dag na de datum van bekendmaking, met dien verstande dat zij van toepassing is op de accountantscontrole van de jaarrekening en deelverantwoordingen van het verslagjaar 2024 en later.

Dit protocol wordt aangehaald als: ‘Controleprotocol ICT NML 2024-2025’.

Ondertekening

Aldus vastgesteld in de vergadering van het bestuur van ICT NML op 21 februari 2025,

Secretaris,

J. Tessers

Voorzitter,

F. Schatorjé

Bijlage 1: Normenkader (inventarisatie wet- en regelgeving in het kader van de controle)

In het navolgende overzicht is een inventarisatie gegeven van de in het kader van de controle bij ICT NML relevante algemene wet- en regelgeving. Elke wet- en regelgeving wordt slechts eenmaal opgenomen in onderstaand overzicht. Dit betekent dat wet- en regelgeving die onder een bepaald onderwerp is opgenomen, tevens van toepassing kan zijn op een ander onderwerp.

Overzicht wet- en regelgeving:

Onderwerp

Wetgeving

Regelgeving

Algemeen financieel middelenbeheer

  • Grondwet

  • Burgerlijk Wetboek

  • Algemene wet bestuursrecht

  • Wet gemeenschappelijke regelingen

  • Gemeentewet

  • Wet Markt en Overheid

  • Besluit Begroting en Verantwoording provincies en gemeenten inclusief Nota’s commissie BBV

  • Besluit Accountantscontrole Decentrale Overheden (BADO)

  • Gemeenschappelijke regeling ICT Noord- en Midden-Limburg (ICT NML)

  • Financiële verordening ICT NML 2025

  • Controle verordening ICT NML 2025

  • Budgethoudersregeling ICT NML 2018

  • Mandaatbesluit ICT NML 2024

  • Dienstverleningsovereenkomst ICT NML

Treasury beheer

  • Wet financiering decentrale overheden (Fido)

  • Wet Houdbare overheidsfinanciën (Wet Hof)

  • Regeling schatkistbankieren decentrale overheden

  • Regeling uitzettingen en derivaten decentrale overheden (Ruddo)

  • Uitvoeringsregeling financiering decentrale overheden (Ufdo)

  • Besluit leningvoorwaarden decentrale overheden

  • Treasurystatuut ICT NML 2018

Belastingen

  • Algemene wet inzake rijksbelastingen

  • Wet op de omzetbelasting 1968

  • Wet op het BTW-compensatiefonds

  • Wet op de Vennootschapsbelasting 1969

  • Wet op de Loonbelasting 1964 inclusief werkkostenregeling
 

Inkoop en contractbeheer

  • Gids proportionaliteit

  • Gemeentelijke Inkoopvoorwaarden bij IT (GIBIT)

  • VNG Model Algemene Inkoopvoorwaarden voor leveringen en diensten

Arbeidsvoorwaarden en personeelsbeleid

  • Ambtenarenwet

  • Sociale verzekeringswetten

  • Wet normering topinkomens (WNT)

  • Uitvoeringsregelling WNT

  • CAO samenwerkende gemeentelijke organisaties

  • Arbeidsvoorwaarden ICT NML

  • Functieboek HR21 ICT NML inclusief functiematrix

Archief- en documentenbeheer

  • Archiefwet 1995

  • Archiefbesluit 1995

  • Archiefregeling

  • Algemene verordening gegevensbescherming (AVG)

  • Wet open overheid (Woo)
 

Bijlage 2: Communicatie en periodiek overleg

Onderstaand is de overlegstructuur in een communicatiematrix vastgelegd voor de verslagjaren. Uit oogpunt van doelmatigheid heeft het de voorkeur zoveel mogelijk gesprekken te combineren. In het kader van het bestuurlijk overleg en de rapportage kunnen de volgende contacten tussen de accountant, het bestuur en de directeur als regel van toepassing zijn.

Orgaan/functionaris

Toelichting

Bestuur

Het bestuur is opdrachtgever van de accountant. Met het bestuur (of afgevaardigde) zal voor aanvang van de interim-controle een overleg plaatsvinden om te komen tot een afstemming inzake de nadere invulling van de controleopdracht. Mogelijk kan dit overleg worden gecombineerd met het pre-audit gesprek dat ambtelijk met de accountant wordt gevoerd. Eventuele tussentijdse belangrijke bijstellingen van de controle zullen tussentijds worden teruggekoppeld naar het bestuur. Het concept verslag van bevindingen zal worden voorbesproken met de voorzitter, waarna het definitieve verslag van bevindingen zal worden behandeld in de bestuursvergadering.

Opdrachtgevers

Op verzoek zal de accountant verschijnen in het opdrachtgeversoverleg.

Directeur en controller

De directeur en de controller zijn voor de accountant belangrijke gesprekspartners binnen ICT NML.

Bijeenkomsten: pre-audit gesprek, de bespreking van de (concept) management letter of de bevindingen uit de interim-controle en de bespreking van het (concept) verslag van bevindingen.

Medewerkers

Binnen de organisatie zal, in het kader van de controle, nader overleg van toepassing kunnen zijn met de directeur, controller, teamleiders en verantwoordelijk medewerkers voor de relevante primaire processen.

Bijlage 3: Rapportagemomenten

De volgende standaard rapportagemomenten worden onderkend:

Rapportage

Tijdstip

Inhoud

Gericht aan

Management letter of besprekingsverslag

Na afronding van de interim-controle en voor aanvang eindejaars-controle

Bevindingen over de opzet en werking van de administratieve organisatie, de rechtmatigheid van het financieel beheer, aanwezige risico’s en het risicobeheer en de besturing en beheersing van de organisatie. Daarin begrepen de verbeter- en aandachtspunten betreffende de processen en procedures en overige van belang zijnde onderwerpen. De accountant bespreekt zijn/haar bevindingen met de directeur en controller. Bij significante bevindingen wordt een management letter opgesteld en anders wordt volstaan met een besprekingsverslag.

De directeur en bij significante bevindingen ook aan het bestuur

Verslag van bevindingen

Na afronding van de controle van de jaarrekening en tezamen met de aanbieding van de jaarrekening aan het bestuur

Bevindingen inzake de vraag of de inrichting van het financiële beheer en van de financiële organisatie een getrouwe en rechtmatige verantwoording mogelijk maken.

Resterende fouten en onzekerheden m.b.t. de getrouwheid (in relatie tot de controletolerantie) of fouten en onzekerheden op het gebied van verslaglegging rekening houdend met de vastgestelde rapporteringstolerantie.

De accountant bespreekt het (concept) verslag van bevindingen met de directeur, controller en het bestuur.

Het bestuur en een afschrift aan de directeur

Controleverklaring

Na afronding van de controle van de jaarrekening en tezamen met de aanbieding van de jaarrekening aan het bestuur

Het accountantsoordeel over de mate waarin de jaarrekening (waaronder de rechtmatigheidsverantwoording) een getrouw beeld geeft in overeenstemming met verslaggevingsvoorschriften en voldoet aan de eisen van rechtmatigheid.

Het bestuur en een afschrift aan de directeur

Bijlage 4: Verbijzonderd Interne Controleplan (VIC) 2024-2025

Algemeen

Door de wetswijziging inzake rechtmatigheidsverantwoording in de jaarrekening dient ICT NML met ingang van boekjaar 2023 over de rechtmatigheid te gaan verantwoorden in de jaarstukken. Dit heeft impact op de uit te voeren interne controlewerkzaamheden om op basis daarvan richting bestuur te rapporteren over de uitgevoerde werkzaamheden en de geconstateerde bevindingen.

Dit Verbijzonderd Interne Controleplan beschrijft de werkzaamheden welke vanuit de interne controlefunctie van ICT NML worden uitgevoerd, afgeleid van de 3 rechtmatigheidscriteria. Deze werkzaamheden worden uitgevoerd op twee momenten verdeeld over het verslagjaar:

  • de verantwoording tot en met 31 augustus (in overeenstemming met de datum van de 2e financiële rapportage);

  • de verantwoording over de maanden september tot en met december.

De uitgevoerde werkzaamheden evenals de gebruikte verantwoordingsinformatie, brondocumentatie en overige onderbouwingen zullen bij de uitvoering van de werkzaamheden worden gedocumenteerd. De uitgevoerde werkzaamheden, bevindingen en conclusies zullen schriftelijk worden gerapporteerd en vormen de basis voor het afgeven van de rechtmatigheidsverantwoording in de jaarrekening.

Onderstaand worden per rechtmatigheidscriterium de uit te voeren interne controlewerkzaamheden samengevat.

Begrotingscriterium

Voor het begrotingscriterium zijn geen specifiek aanvullende interne controlewerkzaamheden noodzakelijk geacht in relatie tot de rechtmatigheidsverantwoording. ICT NML legt immers door middel van de tussentijdse financiële rapportages gedurende het verslagjaar en in de jaarrekening over het gehele verslagjaar verantwoording af over de afwijkingen tussen de gerealiseerde lasten versus de begroting. Hierbij worden mogelijke afwijkingen getoetst aan paragraaf 4.2 Begrotingscriterium uit het controleprotocol ICT NML 2024-2025. Afwijkingen worden in dit kader reeds toegelicht en onderbouwd, zodat deze in toereikende mate voorziet in de informatie benodigd in het kader van de af te leggen rechtmatigheidsverantwoording. In de schriftelijke rapportage die behoord bij de in deze bijlage beschreven interne controlewerkzaamheden zal in het kader van de uitgevoerde rechtmatigheidswerkzaamheden ten aanzien van het begrotingscriterium een toelichting worden opgenomen.

Voorwaardencriterium

In relatie tot het voorwaardencriterium zal ICT NML de navolgende interne controlewerkzaamheden uitvoeren:

  • het uitvoeren van een inkoopanalyse,

  • het controleren van factuurvereisten en betalingen.

Inkoopanalyse

Om te toetsen of inkopen/inkooplasten rechtmatig zijn verantwoord, is het uitvoeren van een inkoopanalyse van belang. Een inkoopanalyse betreft een analyse van de lasten over een periode van 4 jaar (in relatie tot de EU aanbestedingsgrenzen) op crediteurniveau en/of opdrachtniveau.

De basis voor de inkoopanalyse vormen de overeenkomsten, zoals vastgelegd in de contractenadministratie en de bestedingen (lasten), zoals verantwoord in de financiële administratie (Business Central).

Om intern te waarborgen dat inkopen welke de EU-drempel naderen tijdig worden gesignaleerd en nieuwe Europese aanbestedingen tijdig worden opgestart met als doel onrechtmatige lasten te voorkomen, wordt deze interne inkoopanalyse uitgevoerd op het niveau van de inkopen per crediteur. Tevens wordt hierbij getoetst of de interne inkoopstrategie is opgevolgd. Waarbij steeds een aansluiting wordt gemaakt tussen de inkoopanalyse en de crediteurenadministratie/inkoopboek vanuit de financiële administratie (Business Central), om de volledigheid van de inkoopanalyse te kunnen waarborgen. Voorts worden in de analyse de lasten over de actuele lopende periode betrokken en de voorafgaande drie verslagjaren en getotaliseerd afgezet tegen de actueel geldende aanbestedingsgrenzen.

Factuurvereisten en betalingen

Op basis van een willekeurige steekproef vanuit de massa van alle verantwoorde inkopen bij leveranciers over de verslagperiode zal worden getoetst of de ontvangen inkoopfacturen voldoen aan de gestelde eisen en de betalingen in overeenstemming zijn met de factuurgegevens. Hierbij zal onder andere worden gecontroleerd op:

  • juiste tenaamstelling factuur;

  • verantwoording op juiste programma/budget/grootboekrekening;

  • juiste verwerking van de omzetbelasting in de financiële administratie;

  • of de betaling op het juiste bankrekeningnummer van de betreffende crediteur heeft plaatsgevonden.

Misbruik en oneigenlijk gebruik criterium

In relatie tot dit criterium zal ICT NML de navolgende controlewerkzaamheden uitvoeren:

  • het uitvoeren van werkzaamheden in relatie tot de prestatieverklaring,

  • het controleren van wijziging van Ibannummers van crediteuren;

  • het opzetten van een frauderisicoanalyse.

Prestatieverklaring

Op basis van een willekeurige steekproef vanuit de massa van alle verantwoorde inkopen bij leveranciers over de verslagperiode zal worden getoetst of intern is vastgelegd of de prestatie in de vorm van een dienst of de levering van goederen/producten heeft plaatsevonden. Met andere woorden of de verantwoording van lasten rechtmatig is op basis van de geleverde prestatie.

Ibannummers crediteuren

Er vindt een interne analyse plaats op alle wijzigingen van ibannummers van crediteuren tijdens de verslagperiode. Alle wijzigingen van ibannummers worden vervolgens in detail gecontroleerd op basis van onderliggende documentatie. Op deze wijze wordt de rechtmatigheid van deze wijzigingen en dus de betalingen vastgesteld. Onrechtmatige betalingen in de toekomst worden hiermee voorkomen.

Frauderisicoanalyse

Een frauderisicoanalyse is er op gericht de opzet, bestaan en werking van maatregelen op het gebied van fraude en integriteit te toetsen, eventuele tekortkomingen hierin te signaleren en passende maatregelen te treffen, zodat een onrechtmatige uitstroom van middelen (geld of bezittingen) wordt voorkomen. De analyse dient een dynamisch karakter te hebben in relatie tot de ontwikkelingen binnen de organisatie en de hieraan verbonden wet- en regelgeving.

ICT NML is voornemens een frauderisicoanalyse op te zetten mede gezien het belang van frauderisico’s en de publiciteitsgevoeligheid van een gemeenschappelijke regeling en ook in relatie tot het criterium misbruik en oneigenlijk gebruik als onderdeel van de rechtmatigheidsverantwoording. Deze analyse vormt hierbij de leidraad voor de planning en uitvoering van specifieke werkzaamheden ter beoordeling en beheersing van (potentiële) frauderisico’s die specifiek kunnen bestaan binnen ICT NML. Het is een middel dat dient ter ondersteuning van de interne kwaliteitsbeheersing en dient ertoe te leiden dat het risico op fraude wordt beperkt.