Intern Controleplan 2025 Veiligheidsregio Rotterdam-Rijnmond

Inhoudsopgave

 

  • 1.

    Inleiding

  • 2.

    Kaders voor de interne controle en rechtmatigheidsverantwoording

  • 3.

    Organisatie en verantwoording

3.1........... Rollen en verantwoordelijkheden. 7

3.1.1......... VIC-functie (Interne Auditfunctie) 7

3.2........... Verantwoording. 9

  • 4.

    Controleaanpak en planning

4.1........... Reflectie. 10

4.2........... Onderzoeksperiode. 10

4.3........... Uitvoeringsplan. 10

4.4........... Focuspunten voor de VIC. 11

4.5........... Methode. 11

4.6........... Materialiteitsgrenzen. 11

4.7........... Foutenevaluatie. 12

4.8........... Rapportage. 13

4.9........... Rechtmatigheidsverantwoording. 13

4.10......... Evaluatie. 13

 

Bijlagen

Bijlage 1: Normenkader 14

Bijlage 2: Aanpak controle per proces en post 15

Bijlage 3: Uitvoeringsschema. 16

Bijlage 4: Materialiteitgrenzen. 17

 

 

1 Inleiding

Dit document betreft het intern controleplan van de gemeenschappelijke regeling Veiligheidsregio Rotterdam-Rijnmond over het jaar 2025.

 

Aanleiding

De Veiligheidsregio Rotterdam-Rijnmond hoort rechtmatig te handelen. Dit betekent, dat zij moet voldoen aan regelgeving. Dit controleplan heeft betrekking op rechtmatigheid tot financiële aspecten. Het Dagelijks Bestuur is verantwoordelijk voor het geven van een getrouw beeld van de jaarrekening, voor de interne toetsing op de rechtmatigheid en het onderliggende financiële beheer. Naast de interne toetsing op de rechtmatigheid legt het Dagelijks Bestuur ook verantwoording af over de rechtmatigheid. Om hier inzicht in te krijgen is dit interne controleplan opgesteld.

 

Actualisatie en toekomstige ontwikkeling

Voor het jaar 2025 is het interne controleplan geactualiseerd op basis van de bestaande opzet. Voor de komende jaren wordt toegewerkt naar een verdere verfijning van de interne controle op procesniveau. Dit betekent dat per proces wordt beoordeeld of de bestaande controlepunten nog relevant en effectief zijn, en waar nodig worden geactualiseerd. Op basis van deze beoordeling wordt een werkprogramma opgesteld dat aansluit bij de specifieke kenmerken van het proces.

 

Doel

Het interne controleplan heeft als doel om een gestructureerd kader te bieden voor de uitvoering van interne controlewerkzaamheden binnen de organisatie. Het plan specificeert hoe het Dagelijks Bestuur deze werkzaamheden laat uitvoeren en biedt een helder overzicht van de processen en posten in de balans en de staat van baten en lasten die onder de Verbijzonderde Interne Controle (VIC) vallen. Bovendien beschrijft het plan de reikwijdte, de werkzaamheden en de tijdsplanning, wat bijdraagt aan een transparante en efficiënte controleomgeving. Dit stimuleert een cultuur waarin voortdurende verbetering van de kwaliteit en efficiëntie van processen, evenals naleving van regelgeving, centraal staan.

 

Reikwijdte

Voor de verantwoording van de financiële rechtmatigheid is het van belang vast te stellen welke processen het risico lopen op materiële afwijkingen. Tijdens het opstellen van dit controleplan zijn de belangrijkste financiële processen geïnventariseerd op basis van de begroting van het betreffende jaar. De begroting biedt een financieel overzicht van de verwachte kosten en opbrengsten. De controle van de VIC richt zich op de meest relevante en risicovolle financiële stromen binnen de Veiligheidsregio Rotterdam-Rijnmond. Deze beschrijven we verder in hoofdstuk 4.

2 Kaders voor de interne controle en rechtmatigheidsverantwoording

Het normenkader voor het boekjaar 2025 is opgesteld ten behoeve van de interne controle ter onderbouwing van de rechtmatigheidsverantwoording van de Veiligheidsregio Rotterdam-Rijnmond. Voor de rechtmatigheidsverantwoording moet worden vastgesteld dat baten, lasten en balansmutaties rechtmatig tot stand zijn gekomen. Met andere woorden: het gaat om financiële beheershandelingen die in overeenstemming moeten zijn met geldende wet- en regelgeving.

 

De interne controle heeft een bredere reikwijdte dan alleen rechtmatigheid. De interne controle richt zich op het geheel van beheersmaatregelen die bijdragen aan de betrouwbaarheid van de financiële verslaggeving, de rechtmatigheid van financiële transacties. Binnen deze bredere context vormt de rechtmatigheidscontrole een essentieel onderdeel.

 

Voor een goede uitvoering van de interne controle is het van belang dat de relevante wet- en regelgeving duidelijk is vastgelegd. Dit wordt geborgd via het normenkader, dat jaarlijks wordt geactualiseerd. De bevoegdheid tot vaststelling van het normenkader is door het Algemeen Bestuur gemandateerd aan de Auditcommissie.

 

De rechtmatigheidscontrole binnen de interne controle richt zich op de naleving van wet- en regelgeving die financiële beheershandelingen betreft. In dat kader wordt gebruikgemaakt van een toetsingskader dat waarborgt dat alle relevante voorschriften worden nageleefd. De accountant beoordeelt vervolgens de getrouwheid van de rechtmatigheidsverklaring die door het Dagelijks Bestuur wordt afgegeven op basis van de uitkomsten van de interne controlewerkzaamheden.

 

Voor de interne controles gebruiken wij onderstaande criteria:

De criteria 1 t/m 6 hebben naast rechtmatigheid ook betrekking op getrouwheid. De criteria 7 t/m 9 zijn criteria die alleen betrekking hebben op de rechtmatigheid.

 

  • 1.

    Het bedrag van de financiële stroom is, gelet op de bepalingen van de regelgeving, juist vastgesteld (calculatiecriterium).

  • 2.

    De verantwoording heeft op het juiste tijdstip plaatsgevonden (valuteringcriterium).

  • 3.

    De financiële stroom is richting de juiste persoon/instantie gegaan (adresseringscriterium).

  • 4.

    Bij inkomende financiële stromen (opbrengsten etcetera) is de volledigheid vastgesteld (volledigheidscriterium).

  • 5.

    De financiële beheershandelingen passen bij de activiteiten van de gemeente en in relatie tot de kosten is een aanvaardbare tegenprestatie overeengekomen (aanvaardbaarheidscriterium).

  • 6.

    De levering heeft plaatsgevonden, (ook wel aangeduid als ‘prestatielevering’) c.q. de overeengekomen tegenprestatie is ontvangen (leveringscriterium).

  • 7.

    De financiële beheershandelingen, die ten grondslag liggen aan de baten en lasten, alsmede de balansposten, dienen tot stand te zijn gekomen binnen de grenzen van de geautoriseerde begroting en hiermee samenhangende functies (begrotingscriterium).

  • 8.

    Voorwaarden in wet- en regelgeving worden nageleefd, zoals subsidievoorwaarden (voorwaardencriterium).

  • 9.

    Er vindt een toetsing plaats op juistheid en volledigheid van gegevens die door derden zijn verstrekt met het oog op het voorkomen van misbruik en oneigenlijk gebruik van regelingen (M&O-criterium).

Het wettelijk kader met het normenkader en de controleverordening geven richting aan de vereiste werkzaamheden. Ten aanzien van het M&O criterium stellen wij dat deze niet van toepassing is. Er worden namelijk geen materiële gelden (subsidies/uitkeringen) aan derden verstrekt door de Veiligheidsregio Rotterdam-Rijnmond. Uiteraard is het hierbij van belang dat er gemonitord wordt of dit veranderd. Indien dit het geval is, zal het controleplan worden aangepast, zodat er ook aandacht wordt gegeven aan het criterium ‘Misbruik en oneigenlijk gebruik’.

3 Organisatie en Verantwoording

In dit hoofdstuk worden de rollen en verantwoordelijkheden beschreven die de specifieke taken en verplichtingen van de VIC-functie binnen de organisatie omvatten. Daarnaast wordt uitgelegd hoe de verantwoording dient te worden afgelegd.

 

3.1 Rollen en verantwoordelijkheden 

De leiding (bestuur, directie en management) van de veiligheidsregio is verantwoordelijk voor het realiseren van de strategie en de doelstellingen en een goede sturing en beheersing op hoofdlijnen. Het lijnmanagement is hierbij primair verantwoordelijk voor het aansturen en beheersen van de uitvoering van activiteiten in samenhang met de strategie en doelstellingen, het beheersen van risico’s, het zorgdragen voor een adequate bedrijfsvoering en het verstrekken van betrouwbare verantwoordingsinformatie.

 

Om voldoende zekerheid te hebben over de betrouwbaarheid van de rechtmatigheidsverantwoording voeren wij adequate (interne) controlemaatregelen in. Daarbij maken we gebruik van meerdere verdedigingslinies (zie figuur 1):

  • *

    1e lijn: Dit zijn controles die binnen de dagelijkse werkzaamheden plaatsvinden en worden uitgevoerd door de lijnorganisatie (en de leiding).

  • *

    2e lijn: Dit zijn de junior controllers en de financial controllers die de 1e lijn ondersteunen en toetsen. De financial controllers richten zich op het toetsen van processen en het adviseren over de inrichting van interne beheersmaatregelen. De junior controllers controleren of de interne beheersmaatregelen binnen de eerste lijn aanwezig zijn en op de juiste wijze worden uitgevoerd.

  • *

    3e lijn: Dit is de interne auditfunctie, bij VRR bekend als de VIC-functie. De VIC-functie (financial auditor) voert een gegevensgerichte controle uit en verstrekt aanbevelingen ter verbetering. De VIC-functie zorgt ervoor dat de interne auditwerkzaamheden systematisch en gedisciplineerd worden uitgevoerd, inclusief kwaliteitsbeheersing.

Figuur 1: Verdedigingslinies

 

3.1.1. VIC-functie (Interne Auditfunctie)

Binnen de Veiligheidsregio Rotterdam-Rijnmond zijn een aantal functionarissen (de financial auditor en de junior controllers) belast met de (verbijzonderde) interne controlewerkzaamheden.

 

De VIC-functie binnen de Veiligheidsregio Rotterdam-Rijnmond wordt in de derde lijn belegd. De Commissie BADO zegt het volgende hierover:

  • *

    de organisatorische positie en relevante beleidslijnen, alsmede procedures van de interne auditfunctie, ondersteunen op adequate wijze de objectiviteit van de interne auditors;

  • *

    het competentieniveau van de interne auditfunctie is gewaarborgd;

  • *

    binnen de interne auditfunctie wordt een systematische en gedisciplineerde benadering gehanteerd , inclusief de kwaliteitsbeheersing.

     

Het doel van deze werkzaamheden is om een bepaalde mate van zekerheid te verkrijgen over de financiële beheershandelingen. Dit omvat onder andere:

  • *

    Toezicht en Monitoring: Continu toezicht houden op de uitvoering van financiële processen om tijdig onvolkomenheden op te sporen en te corrigeren. Bijvoorbeeld, de VIC functionaris houdt toezicht op de salarismutaties waarbij bijzondere afwijkingen in de bruto salaris worden gecontroleerd.

  • *

    Preventieve Maatregelen: Implementeren van preventieve maatregelen om toekomstige onvolkomenheden te voorkomen en de naleving van regelgeving te waarborgen. Bijvoorbeeld, bij Purchase to Pay-proces worden goedkeuringsprocedures ingesteld waarbij meerdere handtekeningen vereist zijn voor grote aankopen, om fraude en fouten te voorkomen.

  • *

    Interne Controle: Uitvoeren van interne controles op belangrijke financiële stromen en processen. Bijvoorbeeld, financial auditor voert maandelijks detailcontroles uit op investeringen door middel van statistische steekproeven om te controleren of de aanschaf van nieuwe apparatuur correct is geregistreerd en of de afschrijvingen juist zijn berekend.

  • *

    Rapportage: Rapporteren van bevindingen en afwijkingen aan de concerncontroller, inclusief aanbevelingen voor verbeteringen. Bijvoorbeeld, bevindingen uit de controles van de financial auditor en junior controllers worden vastgelegd in controlelijsten en digitaal gedocumenteerd. Deze bevindingen worden vervolgens gerapporteerd aan de concerncontroller met aanbevelingen voor procesverbeteringen.

  • *

    Evaluatie en Aanpassing: Periodiek evalueren van de effectiviteit van de interne controlemaatregelen en indien nodig aanpassen om de betrouwbaarheid en rechtmatigheid van de financiële verslaglegging te verbeteren. Bijvoorbeeld, de VIC-functie evalueert op basis van bevindingen of de ingerichte controles effectief zijn en om eventuele zwakke punten in het proces te identificeren. De opmerkingen van de externe accountant in de managementletter en het verslag van bevindingen worden ook gebruikt voor de verdere doorontwikkeling van de bedrijfsvoering.

     

Door deze werkzaamheden uit te voeren, kan het Dagelijks Bestuur met vertrouwen een rechtmatigheidsverantwoording afleggen en aantonen dat de financiële handelingen voldoen aan de geldende wet- en regelgeving.

 

3.1.2. Externe accountant

De uitkomsten van de VIC zijn een hulpmiddel voor de externe accountant bij de controle van de jaarrekening. De accountant evalueert op grond van de BADO notitie “De verbijzonderde interne controle bij decentrale overheden” of de informatie van de interne controle toereikend en geschikt is en of hij kan steunen op de uitgevoerde interne controlewerkzaamheden.

 

De accountant evalueert onder andere:

  • *

    Toereikendheid van controle-informatie: Beoordelen of de verstrekte informatie voldoende en geschikt is om een oordeel te vormen.

  • *

    Inhoud van Bevindingen: Evalueren van de bevindingen uit de interne controles om te bepalen of deze betrouwbaar en relevant zijn.

  • *

    Rapportages: Analyseren van de rapportages om te zien of deze een getrouw beeld geven van de financiële situatie en processen.

     

De gegevensgerichte werkzaamheden die door de VIC worden uitgevoerd en vastgelegd, vormen een belangrijke bron van controle-informatie voor de accountant. De accountant herhaalt deze werkzaamheden, waarbij het essentieel is dat de selectie en omvang van de uitgevoerde controles voldoende zijn om als onderbouwing te dienen binnen het accountantscontroleproces.

 

3.2 Verantwoording

Het Dagelijks Bestuur is belast met de verantwoordingsplicht. De verantwoordingsgrens is een door het Algemeen Bestuur vastgesteld percentage, waarboven het Dagelijks Bestuur de afwijkingen (fouten en onduidelijkheden) moet opnemen in de rechtmatigheidsverantwoording. Het Algemeen Bestuur heeft de verantwoordingsgrens voor de rechtmatigheid vastgesteld op 2% van de totale lasten (exclusief toevoegingen aan de reserves).

 

Onder afwijkingen worden fouten (zoals het niet naleven van wet- en regelgeving) en/of posten waarvan bij het Dagelijks Bestuur onduidelijkheid bestaat over de rechtmatigheid verstaan. Van belang is om te benadrukken dat deze onduidelijkheden zich niet een-op-een hoeven te verhouden met het begrip onzekerheden in de controle van de accountant. Het Dagelijks Bestuur voert immers geen accountantscontrole uit, maar kan op basis van interne toetsingen en monitoring signalen ontvangen die aanleiding geven tot twijfel over de rechtmatigheid. Deze dienen, indien relevant, te worden gecommuniceerd met het Algemeen Bestuur.

 

Voor de invulling van de rechtmatigheidsverantwoording zijn binnen onze organisatie verschillende varianten mogelijk, afhankelijk van het ambitieniveau. In figuur 2 worden drie varianten weergegeven.

Figuur 2: Drie varianten: van rechtmatigheidsverantwoording tot In Control Statement

 

Gezien de huidige formatie en beschikbare middelen heeft de Veiligheidsregio Rotterdam-Rijnmond gekozen voor variant 1: de wettelijke norm. In deze variant stelt het Dagelijks Bestuur een rechtmatigheidsverantwoording op die uitsluitend betrekking heeft op het naleven van wet- en regelgeving met betrekking tot financiële beheershandelingen. Dit sluit aan bij de minimale wettelijke vereisten zoals die vanaf 2023 gelden, waarbij het oordeel over rechtmatigheid niet langer door de accountant wordt afgegeven, maar door het bestuur zelf.

4 Controleaanpak en planning 

In dit hoofdstuk wordt de aanpak van de interne controle binnen onze organisatie beschreven. De interne controle heeft als functie om continu toezicht te houden op de uitvoering van financiële processen, zodat onvolkomenheden tijdig worden opgespoord en gecorrigeerd. Deze werkzaamheden zijn essentieel voor het waarborgen van de betrouwbaarheid van financiële rapportages, het naleven van wet- en regelgeving, en het bevorderen van operationele efficiëntie. De VIC werkzaamheden zijn ondersteunend aan de werkzaamheden van de externe accountant.

 

4.1 Reflectie

Ieder jaar stelt de externe accountant zowel een managementletter als een verslag van bevindingen op, waarin de huidige staat van onze financiële processen en interne controles is geëvalueerd. Op basis van deze documenten is een opvolging van de accountant bevindingen opgesteld. Deze opvolging bevat gerichte beheersmaatregelen om de geconstateerde aandachtspunten aan te pakken en vormt een integraal onderdeel van onze VIC-aanpak. Hiermee beogen we niet alleen het oplossen van de bevindingen, maar ook het realiseren van verdere verbeteringen en doorontwikkeling van de bedrijfsvoering. De inzichten uit het verslag van de accountant worden meegenomen in onze controleaanpak voor het komende jaar en helpen bij het aanscherpen van onze focus op zowel bestaande sterktes als verbeterpunten.

 

4.2 Onderzoeksperiode

De onderzoeksperiode voor deze interne controle betreft de maanden januari tot en met december en daarbij alle mutaties die betrekking hebben op het boekjaar, inclusief mutaties die in het daaropvolgende kalenderjaar worden verwerkt maar inhoudelijk tot het betreffende boekjaar behoren. Gedurende deze periode worden de relevante financiële processen onderzocht om vast te stellen of de Veiligheidsregio rechtmatig heeft gehandeld.

 

4.3 Uitvoeringsplan

De controles worden zodanig ingericht dat ze voldoen aan de eisen van het normen- en toetsingskader. Jaarlijks wordt vastgesteld welke financiële processen en posten onderdeel uitmaken van de uit te voeren interne controle (IC). Dit resulteert in een jaarlijks VIC-uitvoeringsschema, zie bijlage 3. Hierbij worden de volgende processen opgenomen:

  • *

    Processen waarbij de risico’s als hoog worden ingeschat (jaarlijkse controle);

  • *

    Processen met significante uitgaande en inkomende geldstromen;

  • *

    Processen waarbij bij eerdere controles verbeterpunten zijn geconstateerd.

     

Om de VIC gestructureerd en uniform uit te voeren, worden op elk significant proces en elke significante post controlewerkzaamheden uitgevoerd en vastgelegd in een digitaal dossier, aan de hand van een controlelijst.

 

De controlewerkzaamheden zijn gegevensgericht. Met behulp van steekproeven wordt vastgesteld of de (financiële) transacties getrouw en rechtmatig tot stand zijn gekomen en verantwoord zijn in de administratie. Het doel is tevens om de risico’s tot een aanvaardbaar niveau te mitigeren.

 

De steekproeven worden op de zesde werkdag van de maand over de maand ervoor getrokken en uitgezet door een junior controller. Voor het trekken van de steekproef wordt gebruikgemaakt van de MIP (BI-overzicht dat rechtstreeks uit SAP komt). De volledigheid van de populatie wordt jaarlijks gecontroleerd en indien nodig worden aanvullende steekproeven getrokken.

 

4.4 Focuspunten voor de VIC 

De VIC richt zich op zaken die zowel door de accountant als door de organisatie zelf als essentieel worden beschouwd voor de jaarrekening. Deze punten hebben betrekking op de kwaliteit van de te leveren informatie en de verslaglegging. Dit leidt tot de volgende onderdelen van de VIC:

Controle onderdelen

Controlefrequentie

Lonen

Kosten

Activa

Renteberekening en afschrijving

Opbrengsten

Bestedingen VOMO

FLO Brandweer

FLO Ambu

Spendanalyse

WNT

IT

SISA regelingen

Kwartaal

Maandelijks

Maandelijks

2x per jaar

Halfjaarlijks

Jaarlijks

Jaarlijks

Jaarlijks

Halfjaarlijks

Halfjaarlijks

Jaarlijks

Jaarlijks

Tabel 1: Controle onderdelen

De controle aanpak is per onderdeel beschreven in bijlage 2.

 

4.5 Methode 

Onze interne controlewerkzaamheden beginnen met interviews wanneer er een nieuw proces is of wanneer een bestaand proces is gewijzigd. Deze interviews helpen ons om nieuwe risico’s binnen deze processen te identificeren en om een goed beeld te krijgen van de huidige situatie.

 

Voor het bepalen en trekken van steekproeven maken we gebruik van het SRA-model. Dit model stelt ons in staat om op een gestructureerde en betrouwbare manier steekproeven te selecteren, zodat we de getrouwheid en rechtmatigheid van de betreffende steekproefpost kunnen vaststellen.

 

Daarnaast implementeren we controles om toekomstige onjuistheden te voorkomen en toetsen we periodiek de effectiviteit van deze maatregelen door middel van steekproeven. Indien nodig passen we de controlemaatregelen aan om de betrouwbaarheid en rechtmatigheid van de financiële verslaglegging te verbeteren.

 

4.6 Materialiteitsgrenzen

Voor de interne controlewerkzaamheden hanteren wij verschillende materialiteitsgrenzen.

 

Materialiteit bepaalt de algemene grens voor wat als materieel wordt beschouwd in de financiële overzichten, uitvoeringsmaterialiteit stelt een lagere drempel voor de controle van individuele posten, en rapporteringstolerantie bepaalt welke fouten en onzekerheden moeten worden gerapporteerd aan het management.

 

De materialiteitsbepaling voor het interne controleplan loopt in lijn met de materialiteit die gehanteerd wordt door de externe accountant en is vastgelegd in het BADO. Met ingang van 1 januari 2025 is de goedkeuringstolerantie verhoogd naar 2% van de lasten, exclusief toevoegingen aan de reserves, conform de gewijzigde regelgeving in het BADO en BBV. Om tot een getrouw beeld van de jaarrekening te komen wordt een materialiteit gehanteerd van 2% van de begrote lasten exclusief toevoeging aan de bestemmingsreserves van de Veiligheidsregio Rotterdam-Rijnmond. De materialiteitsgrens is gebaseerd op de totale lasten van de vastgestelde begroting. Na afloop van het jaar wordt deze definitief bepaald op basis van de gerealiseerde totale lasten. Dit betekent dat fouten of afwijkingen in de financiële overzichten boven 2% van de totale gerealiseerde lasten exclusief toevoegingen aan de reserves als materieel worden beschouwd indien deze de economische beslissingen van de gebruikers kunnen beïnvloeden. Voor de externe accountant moeten fouten boven deze waarde minimaal gecorrigeerd worden om tot een goedkeurende verklaring te komen. Voor onzekerheden geldt vanaf 2025 geen afzonderlijke tolerantie meer; fouten en onzekerheden worden gezamenlijk beoordeeld ten opzichte van de grens van 2%. Hierdoor zullen onzekerheden eerder leiden tot uitbreiding van waarnemingen, omdat de fouten en onzekerheden nu samen worden gewogen ten opzichte van de tolerantie van 2%.

 

Voor de controle zijn de materialiteitswaarden zoals omschreven in het BADO leidend. De grenzen voor de bepaling van de controleverklaring zijn weergegeven in de onderstaande tabel.

Strekking controleverklaring

Fouten + Onzekerheden (% van lasten excl reserve)

Goedkeurend

2%

Met beperking

> 2% en 4%

Oordeelonthouding / Afkeurend

> 4%

Tabel 2: Percentages voor de materialiteit in het BADO (Vanaf 2025)

 

Als basis voor het berekenen van de goedkeuringstolerantie wordt vanaf 2025 uitgegaan van het totaal aan lasten exclusief toevoegingen aan de reserves.

 

De accountant gebruikt de materialiteit voor:

  • *

    Het bepalen van de omvang en diepgang van door de accountant uit te voeren werkzaamheden;

  • *

    Het bepalen welke fouten en onduidelijkheden als materieel moeten worden beschouwd;

  • *

    Het bepalen van het oordeel van de accountant over de jaarrekening.

     

Bij het uitvoeren van de controle wordt er gewerkt met een uitvoeringsmaterialiteit. Dit concept helpt om de waarschijnlijkheid dat het totaal van niet-gecorrigeerde en niet-gedetecteerde afwijkingen in de financiële overzichten de materialiteit voor de financiële overzichten als geheel overschrijdt, tot een passend laag niveau te brengen. Deze uitvoeringsmaterialiteit wordt ook meegenomen in het SRA-model.

 

Voor de interne controlewerkzaamheden is de uitvoeringsmaterialiteit vastgesteld op hetzelfde niveau als die van de externe accountant, namelijk 80% van de materialiteitsgrens. Dit zorgt ervoor dat de interne controles even streng zijn als de externe controles, wat bijdraagt aan de betrouwbaarheid en nauwkeurigheid van de financiële verslaglegging.

 

De verantwoordingsgrens geeft aan tot welk niveau fouten en onzekerheden in de financiële rechtmatigheidsverantwoording acceptabel zijn zonder dat daarover gerapporteerd hoeft te worden.

 

Met ingang van 2025 heeft het Algemeen Bestuur deze grens vastgesteld op 2% van de totale lasten, exclusief toevoegingen aan de reserves. Wanneer deze verantwoordingsgrens wordt overschreden, dient het Dagelijks Bestuur alle fouten en onduidelijkheden die uit de controlewerkzaamheden zijn voortgekomen en hebben bijgedragen aan de overschrijding, te rapporteren in de rechtmatigheidsverantwoording.

 

4.7 Foutenevaluatie 

Wanneer fouten worden geconstateerd, wordt eerst vastgesteld of het financiële of niet-financiële fouten betreft. Niet-financiële fouten vormen aandachtspunten voor de administratieve organisatie en interne controle (AO/IC) en worden gerapporteerd, maar maken geen onderdeel uit van de foutenevaluatie.

 

Geconstateerde financiële fouten worden geanalyseerd en kunnen globaal worden onderverdeeld in twee typen. Deze indeling is niet strikt limitatief; sommige fouten kunnen kenmerken van beide typen vertonen:

  • -

    Structurele fouten: Fouten die voortkomen uit een systematische oorzaak. Omdat de oorzaak bekend is, kunnen de financiële gevolgen worden berekend en hersteld.

  • -

    Incidentele fouten: Fouten die zich sporadisch voordoen of uniek zijn en niet voortkomen uit een structureel probleem. Ook bij deze fouten kan een oorzaak worden vastgesteld, maar het betreft dan een incidentele oorzaak. In dergelijke gevallen is extrapolatie of nadere analyse doorgaans niet nodig.

     

Er wordt altijd uitgezocht hoe de fout is ontstaan. Dit kan bijvoorbeeld door het uitvoeren van een aanvullende steekproef of het inkaderen van de massa waarin de fout kan plaatsvinden.

 

Als de fout is ontstaan in het boekjaar waarover verantwoording wordt afgelegd dan kan deze worden hersteld. Als de fout echter wordt geconstateerd in een volgend boekjaar, kan deze niet meer worden hersteld, maar dient deze wel in de foutenevaluatie te worden meegenomen.

 

Als de extrapolatie van incidentele fouten leidt tot een onacceptabel grote financiële (hoger dan de tolerantie) fout, wordt er aanvullend onderzoek uitgevoerd. Dit houdt in dat de steekproef wordt uitgebreid op het aspect waar de fout is geconstateerd. Bijvoorbeeld, als blijkt dat er fouten zijn bij ICT kosten, zal de steekproef worden uitgebreid om meer transacties te onderzoeken die betrekking hebben de inkopen van ICT middelen Hierdoor kunnen we gerichter en grondiger analyseren waar de fouten zich voordoen en passende maatregelen nemen om deze te corrigeren en in de toekomst te voorkomen.

 

4.8 Rapportage

De VIC stelt halfjaarlijks een rapportage op waarin een samenvatting wordt gegeven van de uitgevoerde interne controlewerkzaamheden gedurende de betreffende periode, evenals de bevindingen met betrekking tot de rechtmatigheidscontrole. Dit rapport wordt gedeeld met de concerncontroller en de directieraad.

 

De uitkomsten van de interne controles worden tevens besproken bij het M&C-Controllersoverleg. Hierbij worden de bevindingen van de controle samengevat en besproken door de VIC, controllers, coördinator M&C en de concerncontroller. Het doel is met name om de risico’s aan te kaarten en processen te verbeteren. In de rapportage is opgenomen welke beheersingsmaatregelen nog niet aanwezig en zichtbaar zijn. Hiervoor zijn acties geformuleerd voor de organisatie.

 

4.9 Rechtmatigheidsverantwoording

Het Dagelijks Bestuur geeft via de door de commissie BBV voorgeschreven rechtmatigheids-verantwoording aan in hoeverre de in de jaarrekening verantwoorde baten en lasten, evenals de balansmutaties, rechtmatig tot stand zijn gekomen. Deze verantwoording wordt opgesteld conform het verplichte model zoals opgenomen in de bijlage bij de Kadernota rechtmatigheid 2025 van de commissie BBV.

 

In de paragraaf bedrijfsvoering rapporteert het Dagelijks Bestuur over de uitgevoerde rechtmatigheids-verantwoording. Hierin worden de geconstateerde afwijkingen boven het grensbedrag van 2% van de totale lasten, exclusief de toevoegingen aan de bestemmingsreserves, toegelicht.

 

4.10 Evaluatie 

Op basis van de uitgevoerde controles worden de processen continu geëvalueerd om ervoor te zorgen dat ze effectief zijn en efficiënt blijven. Dit controleplan heeft als doel de aanpak van de interne controle voortdurend te verbeteren. Indien nodig worden nieuwe inzichten en bevindingen verwerkt in het interne controleplan voor het komende jaar, zodat we kunnen blijven voldoen aan de hoogste normen van rechtmatigheid en getrouwheid. Door deze voortdurende evaluatie en aanpassing streven we naar een cultuur van voortdurende verbetering en naleving van regelgeving.

 

 

Bijlage 1 Normenkader

 

Activiteit

Externe wet- en regelgeving

Bestuurlijke regelgeving

Algemeen

Wet Veiligheidsregio’s

Besluit Veiligheidsregio’s

Wet markt en overheid

Wet marktordening gezondheidszorg (WMG)

Gemeenschappelijke regeling VRR

Personeel

(Fiscale) wet- en regelgeving

Algemene pensioenwet politieke ambtsdragers

Pensioenreglement Stichting Pensioenfonds ABP

Sociale verzekeringswetten

Arbeidstijdenwet/Arbeidstijdenbesluit

CAO Ambulancezorg

CAO Veiligheidsregio’s

Besluit personeel Veiligheidsregio’s

Regeling personeel Veiligheidsregio’s

Ambtenarenwet

Wet Normering Topinkomens

Financieel middelen-beheer en treasury-beheer

(Fiscale) wet- en regelgeving

Wet financiering decentrale overheden (Fido)

Besluit Begroting en Verantwoording provincies gemeenten (BBV)

Brede doeluitkering rampenbestrijding (BDuR)

Regeling uitzettingen en derivaten decentrale overheden

Uitvoeringsregeling financiering decentrale overheden

Financiële-verhoudingswet (Sisa)

Wet houdbare overheidsfinanciën (Hof)

Financiële verordening VRR

Beleidsnota IWA

Nota Reserves en Voorzieningen

Beleidsnota weerstandsvermogen & risicomanagement

Treasurystatuut Veiligheidsregio Rotterdam – Rijnmond

Controleverordening VRR 2023 

Inkopen en contract-beheer

Geldende wetgeving

Aanbestedingswet 2012 / EU-aanbestedingsregels

Bijlage 2 Aanpak controle per proces en post

 

Nr.

Proces

Controleaanpak op hoofdlijnen

Frequentie

1

Lonen

(Salarisbetaling)

Gegevensgerichte controle

Controle o.b.v. data analyse

Controle o.b.v. steekproeven en deelwaarneming

Controlepunten vastleggen in controlelijsten

Onderbouwing in digitaal controledossier

Bevindingen vastleggen in controlelijst

Kwartaal

2

Kosten VRR

(Purchase to pay)

Gegevensgerichte controle

Detailcontrole o.b.v. statistische steekproef op de inkopen

Controlepunten vastleggen in controlelijst

Onderbouwing in digitaal controledossier

Bevindingen vastleggen in controlelijst

Maandelijks

3

Activa VRR

(Investeringen)

Gegevensgerichte controle

Detailcontrole o.b.v. statistische steekproef op de investeringen

Controlepunten vastleggen in controlelijst

Onderbouwing in digitale controledossier

Bevindingen vastleggen in controlelijst

Maandelijks

4

Renteberekening en afschrijvingen

(Treasury, Schatkistbankieren, juistheid kapitaallasten)

Analyse op kapitaallasten

Analyse o.b.v. drempelbedrag in Schatkistbankieren (BI rapportage) per kwartaal

2 x per Jaar

5

Opbrengsten

Controle o.b.v. cijferbeoordeling

Analyse o.b.v. grootboekrekeningen en begroting

Aansluiten opbrengsten opdrachtbrieven, financieringsstromen

Aansluiting financiering met gemeentelijke bijdragen en zorgverzekeraar (AMBU)

Halfjaarlijks

91

Bestedingen VOMO

Controle besteding kosten en beoordeling juistheid balansposten

Jaarlijks

92

FLO Brandweer

Gegevensgerichte controle

Controle o.b.v. steekproeven en deelwaarneming

Controlepunten vastleggen in controlelijsten

Onderbouwing in digitaal controledossier

Bevindingen vastleggen in controlelijst

Jaarlijks

93

FLO Ambu

Gegevensgerichte controle

Controle o.b.v. steekproeven en deelwaarneming

Controlepunten vastleggen in controlelijsten

Onderbouwing in digitaal controledossier

Bevindingen vastleggen in controlelijst

Jaarlijks

94

Spendanalyse

Analyse o.b.v. de aanbestedingswet en de aanbestedingsgrenzen van de Gids Proportionaliteit

Halfjaarlijks

95

WNT

Controle o.b.v. de WNT.

Halfjaarlijks

96

Bewaking rapportage Active Directory (IT-audit)

Analyse bevindingen

Jaarlijks

97

SiSa verantwoording

Controle o.b.v. invulwijzer en de Nota verwachtingen (accountants)controle

Jaarlijks

99

Opvolging aanbevelingen

(intern)

Bewaken en rapporteren voortgang aanbevelingen

Jaarlijks

Bijlage 3 Uitvoeringsschema

Uitvoeringsafspraken met Jr. financial control

 

  • -

    Elke 6e werkdag van de maand wordt de steekproef (op de kosten en investeringen) getrokken,

  • -

    De posten die uit de steekproef komen worden 10 werkdagen nadat de steekproef getrokken is klaargezet voor de VIC medewerker om te reviewen,

  • -

    Als uit de steekproef geen posten komen voor alle afdelingen en betreffende jr. controllers worden de posten herverdeeld tussen de jr. controllers,

  • -

    Alle vragen naar aanleiding van de IC gaan via de jr. controller belast met VIC. Deze neemt centraal de vragen op met de VIC medewerker.

  • -

    Als er posten van Circle8 uit de steekproef komen vraag dan contracten/andere benodigdheden op via de VIC medewerker, want hij/zij heeft de machtiging om in te loggen in het portaal van Circle8,

  • -

    De bewijsstukken/documentatie wordt opgeslagen in de controlemappen met de nummering zoals genoemd op de controlelijst,

Uitvoeringsafspraken met HR bedrijfsvoering

  • -

    Laatste week van het kalender kwartaal of uiterlijk eerste week van het nieuwe kwartaal wordt de getrokken steekproef door de VIC medewerker aangeleverd aan HR bedrijfsvoering.

  • -

    De laatste week van de maand volgend op het kwartaal volgt vanuit HR bedrijfsvoering de input voor de accountant.

Bijlage 4 Materialiteitgrenzen

 

Materialiteit

Definitie: Materialiteit verwijst naar het bedrag of de omvang van een fout of afwijking in de financiële overzichten die, afzonderlijk of gezamenlijk, van materieel belang wordt geacht als deze de economische beslissingen van gebruikers kan beïnvloeden.

 

Toepassing: Materialiteit wordt gebruikt om de omvang van de controlewerkzaamheden te bepalen. Het helpt de accountant te beslissen welke posten en transacties gecontroleerd moeten worden en welke fouten als significant worden beschouwd.

 

Doel: Het doel is om ervoor te zorgen dat de financiële overzichten een getrouw beeld geven van de financiële positie en prestaties van de organisatie.

 

 

Uitvoeringsmaterialiteit

Definitie: Uitvoeringsmaterialiteit, ook wel controletolerantie genoemd, is een lager bedrag dan de algemene materialiteit en wordt gebruikt tijdens de uitvoering van de controlewerkzaamheden. Het houdt rekening met de waarschijnlijkheid van niet-gecorrigeerde en niet-gedetecteerde afwijkingen.

 

Toepassing: Uitvoeringsmaterialiteit wordt toegepast op individuele transacties of rekeningen om te bepalen welke afwijkingen significant genoeg zijn om verdere controlewerkzaamheden te rechtvaardigen.

 

Doel: Het doel is om ervoor te zorgen dat de som van alle niet-gecorrigeerde en niet-gedetecteerde afwijkingen niet leidt tot een materiële afwijking in de financiële overzichten als geheel.

Naar boven